我们遇到了一个问题,就是我们注意到在我们的networking上一周时间内以约一百七十亿的数据量下载了httpstream量。 在locking了许多服务并在捕获点和跟踪包之间运行集线器之后,我们注意到stream量来自我们的非生产虚拟机之一。 其实这是一个SBS 2008testing环境。 一旦我们断开容纳此虚拟机的一个办公室,问题就会消失。
一旦虚拟机停止或断开连接,stream量涓stream就会消失。 当它开始运行时,带宽约为900Kbps。 我们环顾四周,看到任何如此大的下载数据,并注意到在虚拟机或任何其他networking共享/服务器上没有大的数据占用空间。
我们没有任何ftp或其他WAN端服务打开,除非非标准端口上的SSH隧道被locking。
我的问题是什么可能导致我们这么高的下载量。 举个例子,从我们的WAN IP上传的只有6GB的下载量为162GB。
为了澄清,似乎我们已经下载了162GB的数据,并从我们的最终上传了6GB的数据。
如果需要,我可以提供更多信息。
你的一台服务器正在做一些不该做的事情。 你不知道这是什么,但你期望我们告诉你? 对不起,但我们可以告诉你的是进一步调查。
首先阅读你的日志,如果这不给你的答案看看netstat ,然后尝试数据包嗅探 – 看看你能否确定它下载和从哪里。
并注意到没有大的数据足迹
检查服务器以查找最近更新的文件。 如果您只是在查看您的广域网/互联网pipe道有多less,请检查它是否在其他地方发送大量数据。